Press Release

    08
    May

    【米国リリース抄訳】

    KnowBe4の最新セキュリティカルチャー調査分析と知見:セキュリティリーダーはセキュリティカルチャーの価値を認識するが、その醸成と実践に苦慮

    94%のセキュリティリーダーがセキュリティカルチャーはビジネスの成功には重要と認識(KnowBe4委託の米独立系調査会社「フォレスター」による調査報告「The Rise of Security Culture (セキュリティカルチャーの潮流)」より)

    The-Rise-Of-Security-Culture-Whitepaper-1※当資料は、2020年4月28日に米国で発表されたニュースリリースの抄訳版です。https://www.knowbe4.com/press/new-knowbe4-study-finds-leaders-value-strong-security-culture-but-struggle-to-define-and-implement-it

    米国フロリダ州タンパベイ(2020428日発) -
    セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、KnowBe4からの委託でフォレスターコンサルティングによって実施された最新のセキュリティカルチャー調査報告「The Rise of Security Culture (セキュリティカルチャーの潮流)」”の調査結果を発表しました。

    昨年11月に、KnowBe4は、全世界の企業におけるセキュリティカルチャーの実態調査をフォレスターコンサルティングに委託しました。この委託を受けて、フォレスターコンサルティングはセキュリティまたはリスク管理を担当するマネージャー職以上の1,161名の世界のセキュリティリーダーへのオンラインアンケート調査を実施しました。このアンケート調査から、セキュリティリーダーはセキュリティカルチャーの価値を認識しているが、市場の速度に追随してセキュリティカルチャーを醸成させ、実践することに苦闘していることが浮き彫りにされました。

    KnowBe4のチーフエバンジェリストオフィサー兼戦略統括オフィサーであるPerry Carpenter(ペリー・カーペンター)は、今回のセキュリティカルチャー調査について次のようにコメントしています。
    「KnowBe4は全世界の組織のセキュリティカルチャーについての多くのデータを手に入れることができました。これは、われわれのセキュリティカルチャーアセスメントに関する取り組みの第一歩です。われわれの目指すところは、セキュリティリーダーたちがセキュリティカルチャーとは何かを感覚的に掴むだけではなく、セキュリティカルチャーの実践を他社の実態と比較してどのレベルにあるかを実戦的な戦略として捉えるようにすることを支援することです。」

    また、KnowBe4のセキュリティカルチャーアドボケイト兼セキュリティカルチャーリサーチセンター長であるKai Roer(カイ・ロエル)は、次のように、セキュリティカルチャーについてコメントしています。
    「セキュリティカルチャーの専業組織を創業してきた一人として、組織内にセキュリティカルチャーを根付かせるための多くの側面が見えたことを歓迎しています。今回の調査では、強いセキュリティカルチャーはビジネスの最優先課題であるが、依然としてセキュリティリーダーが正確に定義するために格闘していることを明白にしました。また、今回の調査から見えた最も驚くべき発見は、強いセキュリティカルチャーの構築のための最大のモチベーションは、ビジネス理念からくるもので、リスク緩和からくるものでないことです。」

    今回の調査結果のポイントをまとめると、次のとおりです。

    • セキュリティカルチャーはビジネスの最優先課題である。回答者の94%がビジネスを成功させる上で重要であると述べている。
    • セキュリティカルチャーは普遍的に定義されていない。回答者は5つのグループに分類された。すべてに類似する点は見られるが、異なったセキュリティカルチャーの定義を持っている。
    • 意思決定者は、現行のセキュリティカルチャーに対して過信している。92%の回答者が、セキュリティカルチャーは組織内に根付いていると回答しているが、セキュリティインシデントは依然として発生し続けていて、セキュリティ戦略を全体のビジネス戦略の一部として統合する必要があると見ている。
    • 強いセキュリティカルチャーは高い顧客満足度を生み出す。63%の回答者は、強いセキュリティカルチャーの成果として顧客信頼度が増加することを期待している。同時に、その半数が自社ブランド価値を向上することを期待している。

    「The Rise of Security Culture (セキュリティカルチャーの潮流)」(英文)をダウンロードするには、以下のリンクからリクエストしてください。 
    https://info.knowbe4.com/rise-of-security-culture.

     <KnowBe4について>
    KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年4月現在、3万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。https://www.knowbe4.com/